官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 管 理 】 『站点公告』 【公告】关于最近多位会员被恶意木马加密文件
12345678910... 79下一页
返回列表 发新帖
查看: 125777|回复: 779
收起左侧

【公告】关于最近多位会员被恶意木马加密文件

    [复制链接]
Godfather.Cr
Godfather.Cr 发表于 2016-5-30 02:48
起因:两天内在病毒救援区收到多位会员发帖求助,电脑所有文件被加密勒索

1.png

2.png

收到反馈之后多位管理积极跟进调查,最终确定感染源为LYQ发布的帖子

[转载] 名片赞源码,小号多刷的快
http://www.52pojie.cn/thread-501763-1-1.html

BaiduShurufa_2016-5-30_9-55-11.png



经过和LYQ确认沟通,木马帖子是转载于
最新修复版QQ名片赞源码,已经修复上次别人说不能刷的问题
http://bbs.125.la/thread-13899308-1-1.html

木马行为:
这个敲诈木马行为比较简单,先枚举当前硬盘所有程序,然后只将程序的文件名进行加密,文件本身没有修改,加密后的文件名为“解密QQ:1147698480  xxxx”,xxxx为原始文件名加密后的密文。木马运行加密后会删除自身。

木马作者信息:

通过被加密内容上提供的解密QQ,我们查看到此人的QQ资料如下:

 QQ截图20160530103605.jpg
下载地址:http://share.weiyun.com/2ae621381b30c84c550a0b47f7d91943
需要解密的自己下载软件:www.ccwp.bid/wj/jm.exe

上面两个下载地址获得的文件信息如下:
腾讯助手.exe  MD5: 1711D4178CDAF94118FBBC2CEC0E2ADB   (木马文件)
jm.exe MD5: 4DBE53E39BA252653A2ECEEA4DE1D3E3(解密工具,需要购买)

挖掘木马作者信息:

通过木马作者提供的下载地址,和其他whois信息,我们确认www.ccwp.bid  IP:139.129.185.69 为木马作者所有的网址(阿里云注册域名并使用阿里云万网服务器投放木马),在木马作者的网址中,也含有大量QQ营销捆绑木马的软件)

x.png
3.png

通过whois信息和网址内提供的信息,我们也可以确认QQ:870161249 为木马作者的大号。通过搜索不难发现大号已经有过敲诈放木马的经历:

4.png

有这些信息很容易继续挖出作者本人,交给交给警察哥哥了。

木马解密工具:
解密工具打开后需要向木马作者进行缴费注册才能使用,来看下验证原理。

工具打开后访问http://ccwp.bid/jm/jm.php来获得已经缴费可以使用的机器码,和本地机器码进行对比,如果有就可以打开了。

破解比较简单,直接把这部分网络验证跳过去即可,方便中毒用户解密,我们已经将破解后的解密工具提供下载:

jm_Crack.exe  MD5: 30A1F5A028F5F74BECDE80FFB993EEE5
链接: http://pan.baidu.com/s/1slmWY0d 密码: hwfh 解压密码:52pojie
BaiduShurufa_2016-5-30_10-15-35.png

后记:
木马作者技术很一般,使用易语言制作的敲诈木马功能和解密工具验证方式比较单一

对于木马信息我们提供给以下机构进行跟进处理:
1、360,提供木马和木马网站,核实后会给予拦截。
2、腾讯,提供木马作者两个QQ和提供的木马下载地址,核实后给予查封。
3、阿里,提供木马作者使用的域名注册信息和服务器信息,核实后给予查封。
4、网警,你懂的。

不要误入歧途,断送美好前程,对于LYQ转载木马我们给予加违规处罚,虽然你也是受害者但同时也有责任确保你发布的程序安全。


大家对木马病毒分析感兴趣的话可以来吾爱破解的病毒分析区,海量病毒分析精华贴等你来学http://www.52pojie.cn/forum-32-1.html

最后想对那些图谋不轨的人说,在吾爱破解这样的高端技术论坛玩木马病毒这种小伎俩,分分钟就给剥的干干净净看得清清楚楚了,这里都是活跃在互联网安全界最前沿的精英,任何小动作就是自讨苦吃,奉劝那些蠢蠢欲动的人,尽快走入正途,不要误入歧途!

最后感谢大家一直以来对吾爱破解论坛的支持和维护,论坛安全离不开大家监督,任何违法违规的行为都逃不过大家的眼睛和管理的审查,对待此类行为论坛绝不手软,坚决处罚到底!

点评

fanssong
还有我想这个作者心里肯定在想:“”无妄之灾啊!肿么就给人家发到吾爱区了“”,,作死  发表于 2016-11-21 21:13
fanssong
在吾爱破解里发这个东西,找死,想想我从小白到现在的熟知部分破解技术,吾爱就是我的启蒙老师,像这些图谋不轨的人应该给予其终生难忘的惩罚  发表于 2016-11-21 21:11
茫然唔错
我下载了,被杀软干了。然后就在虚拟机运行了,要小号就没使用。也没中毒,奇怪  发表于 2016-9-3 21:16
黑曼巴
其实那少年技术还可以,不过用在了不该用的地方  发表于 2016-8-18 02:27
yuan71058
真为那个无知的少年感到可惜  发表于 2016-7-7 16:46
jyljyljyl246
坚决杜绝病毒在论坛传播  发表于 2016-7-2 20:16
忘情的城市
最后想对那些图谋不轨的人说,在吾爱破解这样的高端技术论坛玩木马病毒这种小伎俩,分分钟就给剥的干干净净  发表于 2016-6-25 13:28
闷骚小贱男
为什么我的电脑也用了但是没出现加密的情况?(WIN8 64位,只有电脑管家)  发表于 2016-6-24 17:04
你们怎么那么丑
请收下我的膝盖   发表于 2016-6-6 11:12
美美木耶
只想说,管理员6666666!坚决拒绝所有恶意软件的制作者和传播者!!  发表于 2016-6-6 09:11
下一页

免费评分

参与人数 530吾爱币 +20 热心值 +530 收起 理由
未知了 + 1 + 1 我很赞同!
kicebeauty + 1 + 1 用心讨论,共获提升!
sec0ces + 1 + 1 我很赞同!
sunday229 + 1 + 1 版主辛苦了~版主辛苦了~
915829252 + 1 + 1 已经处理,感谢您对吾爱破解论坛的支持!
liukaile123 + 1 + 1 谢谢@Thanks!
稳一吻倾城 + 1 + 1 支持支持 吾爱很棒
流星雨520530 + 1 + 1 好厉害
鹿子铭 + 1 + 1 谢谢@Thanks!额,虽然怎么想都不是木马作者的锅。
Dreamguykyle + 1 + 1 谢谢@Thanks!
liphily + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
灰色白 + 1 + 1 用心讨论,共获提升!
麻雀1996 + 1 + 1 我很赞同!
小拓哥 + 1 + 1 我很赞同!
寂寞的冷落 + 1 + 1 谢谢@Thanks!
sulingzhi007 + 1 + 1 用心讨论,共获提升!
aiyouwoqu + 1 + 1 谢谢@Thanks!
风和麦浪轻 + 1 + 1 用心讨论,共获提升!
落伍星星 + 1 + 1 管理太6666了,点一个大大的赞!
Medi + 1 + 1 我很赞同!
无极166 + 1 谢谢@Thanks!
seoke + 1 热心回复!
使徒行者 + 1 用心讨论,共获提升!
路难走i + 1 用心讨论,共获提升!
yannengbaili + 1 我很赞同!
abszqd + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
润物细无声 + 1 谢谢@Thanks!
rxzy + 1 我很赞同!
Anewbie + 1 我只想说:干得漂亮!
gy810 + 1 我很赞同!
SHH1997丶 + 1 厉害了
幽龙天 + 1 用心讨论,共获提升!
Remix2 + 1 我很赞同!
十年磨一剑 + 1 傻傻的人,不怕被抓出来
平凡之家 + 1 谢谢@Thanks!
zbcxa + 1 我很赞同!
emugba + 1 我很赞同!
绿软奔跑者 + 1 热心回复!
cwwshift + 1 我很赞同!
xdlad + 1 我很赞同!
我叫初恋 + 1 热心回复!
喜子12131 + 1 我很赞同!
坐照 + 1 我很赞同!
Y.S. + 1 我很赞同!
赵家妹子 + 1 热心回复!
Chlrun + 1 给管理大大们赞一个 干得漂亮
whlqaz + 1 我很赞同!
尋找心靈的信仰 + 1 我很赞同!
敏感大人 + 1 虽然不知道你们在说什么,但是瞬间感觉高大上
dongfenghd + 1 我很赞同!
坦克世界 + 1 谢谢@Thanks!
x020413 + 1 我很赞同!
烈焰暗袭 + 1 请收下我的膝盖。!
chester12 + 1 我很赞同!
baixinyu123 + 1 这个必须顶啊
memewyui + 1 我很赞同!
湮玖 + 1 我很赞同!
Lokavid + 1 我很赞同!
卖蛋的农村娃 + 1 用心讨论,共获提升!
wxxyayaya + 1 有了各位大神的守护,在吾爱更安全
gzboy020 + 1 热心回复!
我爱小彤 + 1 无知的少年
kip_door + 1 热心回复!
魁拔001 + 1 谢谢@Thanks!
si_522811171 + 1 对于小白来说就坑了
潇湘听雨 + 1 虽然我没中毒,但非常欣赏这种为民除害的精神。
MXWXZ + 1 我很赞同!
a892761500 + 1 我很赞同!
mhl31406392016 + 1 我很赞同!
HI光头强 + 1 我很赞同!
djw18092861899 + 1 我很赞同!
hohoqzzn + 1 我很赞同!
阴阳戒 + 1 谢谢@Thanks!
某七 + 1 这个必须给分啊,简直6上天
dext1231 + 1 禁止发布黑客相关内容!
Czkusers + 1 我很赞同!
banxian + 1 我很赞同!
开心使者 + 1 谢谢@Thanks!
q1kx + 1 我很赞同!
桀骜不驯1ceL + 1 我很赞同!
flyk + 1 谢谢@Thanks!
dx315508047 + 1 干得漂亮
qew7685 + 1 我很赞同!
liuyujing17 + 1 我很赞同!
konglinghu777 + 1 谢谢@Thanks!
野心勃勃 + 1 我还能说什么 66666666666666
king99 + 1 谢谢@Thanks!
lolnia + 1 我很赞同!
情系丨千忆 + 1 我很赞同!
苏筱瑾 + 1 我很赞同!
兰亭远望 + 1 谢谢@Thanks!
傻狍子。 + 1 我很赞同!
w8151136 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
肥皮 + 1 用心讨论,共获提升!
太歌太殇辰 + 1 我很赞同!
玫瑰色的百合花 + 1 谢谢@Thanks!
先知企鹅 + 1 我很赞同!
gushenwl + 1 支持吾爱
KIMIZD + 1 我很赞同!
nicklove + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

czl778899
czl778899 发表于 2016-5-30 10:48
让那个SB 进去关个几十年就好!
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 4

举报

buddy
buddy 发表于 2016-5-31 00:39
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
已对该木马作者继续扒皮
http://www.52pojie.cn/thread-502494-1-1.html

因有人提醒,已将当事人真实姓名及出生年月隐去

微信上看到吾爱公告,学习了各位大牛对木马作者的分析,想必各位大牛定是手下留情,没有继续扒这位的皮,小白牛刀小试,继续扒皮,因不知道在哪个版块扒此人的皮比较妥当,可能发错版块,望各位大牛海涵。
公告说到发现QQ:870161249 为木马作者的大号。
根据该QQ关联到此人所用微博http://t.qq.com/liang5201314ybb

无标题.png (228.77 KB, 下载次数: 0)
下载附件 保存到相册
2016-5-30 19:04 上传





同时发现该人真实身份为梁某添。
朋友网地址:http://profile.pengyou.com/index.php?mod=profile&u=c265e4bd629300c5dfc7fc809c143f160528c3cc258c929f&ADTAG=TUIJIAN_HEAD

QQ图片2.png (31.34 KB, 下载次数: 0)
下载附件 保存到相册
2016-5-30 18:55 上传





根据相关社工数据,该人出生年月为1998年某月25日(小毛孩子一个),O型血,巨蟹座,广西梧州市长洲区人。上述人员信息已经核实。被勒索人员可直接向所在地公安机关报案。

好了,扒皮结束。

小毛贼到专业论坛来瞎胡闹,注定分分钟被扒皮。


点评

fanssong
哈 ,彻底被扒光了  发表于 2016-11-21 21:19

免费评分

参与人数 2吾爱币 +1 热心值 +1 收起 理由
sulingzhi007 + 1 用心讨论,共获提升!
fanssong + 1 用心讨论,共获提升!

查看全部评分

如何升级?如何获得积分?积分对应解释说明!
回复 支持 2

举报

萋小磊
萋小磊 发表于 2016-5-30 10:49
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
膜拜GC牛
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

红客鄙哥
头像被屏蔽
红客鄙哥 发表于 2016-5-30 10:53
提示: 作者被禁止或删除 内容自动屏蔽
如何快速判断一个文件是否为病毒!
回复 支持

举报

watking
watking 发表于 2016-5-30 10:54
这么牛·小人多作怪
回复 支持

举报

february
february 发表于 2016-5-30 10:55
这分析的,好腻害的样子
回复 支持

举报

Alva
Alva 发表于 2016-5-30 10:56
在这里,任何小动作就是自讨苦吃!!
回复 支持

举报

warmicr
warmicr 发表于 2016-5-30 10:58

膜拜牛人!!!!有你们在,世界会更美好!
回复 支持

举报

29565633
29565633 发表于 2016-5-30 10:59
一定要小心呀.
回复 支持

举报

renfeng
renfeng 发表于 2016-5-30 11:01
膜拜G牛
回复 支持

举报

下一页 »
12345678910... 79下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 提醒:禁止复制他人回复等『恶意灌水』行为,违者重罚!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-4-16 12:05

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表